Небеса превыше всего; там восседает Судия, которого никто не сможет подкупить. © Уильям Шекспир 999 - | 781 - или читать все...
Обратная связь Пожаловаться на материал

Принципы инженерно-технической защиты информации


⇐ ПредыдущаяСтр 2 из 3Следующая ⇒

Так как органам безопасности, занимающимся защитой информации, противостоит разведка с мощным аппаратом и средствами, находящимися на острие научно-технического прогресса, то возможности способов и средств защиты не должны, по крайней мере, уступать возможностям разведки.

Исходя их этих исходных положений в основу защиты должны быть положены следующие принципы, аналогичные принципам добывания, а именно:

1. Непрерывность защиты информации, характеризующая постоянную го­товность системы защиты к отражению угроз безопасности информации в любое время;

2. Активность, предусматривающая прогнозирование действий злоумыш­ленника, разработку и реализацию опережающих мер по защите;

3. Скрытность, исключающая ознакомление посторонних лиц со средства­ми и технологией защиты информации;

4. Целеустремленность, предполагающая сосредоточение усилий по предотвращению угроз наиболее ценной информации;

5. Комплексное использование различных способов и средств защиты ин­формации, позволяющая компенсировать недостатки одних достоинст­вами других.

Эти принципы хотя и не содержат конкретных рекомендаций, однако определяют общие требования к способам и средствам защиты информации.

Следующая группа принципов характеризует основные профессиональные подходы к организации защиты информации, обеспечивает рациональ­ный уровень ее защиты и позволяет сократить затраты.

Эта группа включает следующие принципы:

1. Соответствие уровня защиты ценности информации;

2. Гибкость защиты;

3. Многозональность защиты, предусматривающая размещение источников информации в зонах с контролируемым уровнем ее безопасности;

4. Многорубежность защиты информации на пути движения злоумышленника или распространения носителя.

Первый принцип определяет экономическую целесообразность применения тех или иных мер защиты. Он заключается в том, что затраты на защиту не должны превышать цену защищаемой информации. В противном случае защита нерентабельна.

Так как цена информации — величина переменная, зависящая как от источника информации, так и времени, то во избежание неоправданных расходов защита должна быть гибкой. Гибкость защиты проявляется в возможно­сти изменении степени защищенности в соответствии с изменившимися требованиями к безопасности информации. Степень защищенности информации определяет уровень безопасности информации.

Требуемый уровень безопасности информации достигается многозональностью и многорубежностью защиты.


Основные методы технической защиты информации

В общем случае защита информации техническими средствами обеспечивается в следующих вариантах:

1. Источник и носитель информации находятсяв пределах границ объ­екта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств добывания;

2. Искажение информации путем создания помех, чтобы злоумышленнику не удалось снять информацию с носителя с необходимым для ее использования качеством;

3. Злоумышленник не может обнаружить источник или носитель информации;

4. Вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную.

Эти варианты реализуют следующие методы защиты:

1. Воспрепятствование непосредственному проникновению злоумышленника к источнику информации с помощью инженерных конструкции и технических средств охраны;

2. Скрытие достоверной информации;

3.

Методы защиты информации
Дезинформирование злоумышленника;

Охрана источников информации
Скрытие
Информационное скрытие
Ослабление сигнала
Маскировка
Дезинформирование
Энергетическое скрытие
Зашумление

 


Рис. 1 – Классификация методов защиты           

Охрана источников информации - способы защиты на основе инженерных конструкций в сочетании с техническими средствами охраны также распространены в настоящее время. Совокупность этих способов обра­зуют так называемую физическую защиту. Но этот термин нельзя считать удачным, так как иные методы защиты информации с помощью технических средств также основываются на физических законах.

 

Скрытие информации предусматривает такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах.

 

    Информацион­ное скрытие достигается изменением или созданием ложного информацион­ного портрета семантического сообщения, физического объекта или сигнала.

Дезинформирование - метод информационного скрытия заключается в трансформации исходного информационного портрета в новый, соответствующий ложной семантической информации или ложной признаковой структуре, и «навязывании» нового портрета органу разведки или злоумышленнику.

    Маскировка данных — это способ защиты конфиденциальной информации от несанкционированного доступа путём замены исходных данных фиктивными данными или произвольными символами.

 

Энергетическое скрытие информации является аппаратным методом скрытия информации. Энергетическое скрытие информации заключается в затруднении выполнения энергетического условия разведывательного контакта. Оно осуществляется двумя методами: снижением мощности сигнала или увеличением мощности помехи на входе приемника.

 

Зашумление - этот метод основан на создании активных маскирующих помех (как правило, шумовых) в заданном диапазоне частот и реализуется с помощью систем активной защиты.

 

 


 

    1.3.1 Подсистема инженерной защиты

В общем случае к инженерным конструкциям и сооружениям для защиты информации отно­сятся:

1. Естественные и искусственные преграды (барьеры) на возможном пути движения злоумышленника к источникам информации или другим цен­ностям;

2. Двери и окна зданий и помещений;

3. Контрольно-пропускные пункты (КПП) для контролируемого пропуска на охраняемую территорию людей и автотранспорта;

4. Шкафы и рабочие столы с закрываемыми на ключ ящиками;

5. Хранилища, металлические шкафы и сейфы.

К естественным преградам относятся неровности поверхности земли(рвы, овраги, скалы, и др.), труднопроходимые лес и кустарник на границах территории организации.

Искусственные преграды существенно отличаются по конструкции. Они выполняются в виде бетонных или кирпичных заборов, решеток или сеточных конструкций, металлических оград, конструкций для ограничения скорости проезда транспортных средств и др. Бетонные и кирпичные заборы, как правило, имеют высоту в пределах 1.8-2.5 м, сеточные - до 2.2 м. Для создания злоумышленнику дополнительных препятствий сверху кирпич­ных и бетонных заборов укрепляют защитную (колючую) проволоку, острыестержни или битое стекло.

Двери и ворота - традиционные конструкции для пропуска людей или транспорта на территорию организацию или в помещение. В зависимости от требований к уровню защиты устанавливаются деревянные или металлические двери.

Надежность дверей определяется не только их толщиной, механической прочностью материала двери и средств крепления дверной рамы к стене, но и надежностью замков. Современные замки можно классифицировать следующим образом:

1. Механические, открываемые (закрываемые) механическим ключом;

2. Механические кодовые;

3. Электромеханические;

4. Электронные кодовые.

Окна, особенно на 1-2 этажах зданий, являются слабым местом в систе­ме инженерной защиты. Их укрепляют двумя основными способами:

1. Применением специальных, устойчивых к механическим ударам стекол;

2. Установлением в оконных проемах металлических решеток.

Для пропуска людей и автомобилей на территорию организации создают автоматизированные или автоматические контрольно-пропускные пункты (КПП): проходные для людей и проездные для транспорта. В типовом вари­анте КПП включает:

1. Зал со средствами управления доступом для прохода людей;

2. Бюро пропусков;

3. Камера хранения вещей персонала и посетителей, не разрешенных для проноса в организацию;

4. Помещения для начальника охраны, дежурного контролера, размещения охранной сигнализации и связи и другие;

5. Средства управления доступом транспорта.

Для хранения особо ценных документов, вещей, больших сумм денег применяются сейфы и хранилища. К сейфам относятся двустенные металлические шкафы с тяжелыми наполнителями пространства между стенками, в качестве которых используются армированные бетонные составы, композиты, многослойные заполнители из различных материалов.

Хранилище представляет собой сооружение с площадью основания внутреннего пространства более 2 м2, защищенное от взлома и устойчивое к воз­действию высокой температуры при пожаре.

По конструктивному исполнению хранилища могут быть:

1. Монолитными;

2. Сборными;

3. Сборно-монолитными.

 

 

Дата добавления: 2018-06-01; просмотров: 1313; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая123Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.07)